DNS信息收集
目标sangforedu.com.cn
1.Whois命令对域名进行查询
Whois sangforedu.com.cn
可以看到公司名字,邮箱地址,域名初始和到期时间
利用站长之家进行进一步查询
发现了一些新的域名
- 利用nslookup工具进行域名查询
Windows用命令cmd进行操作,kali终端用dig进行查询
Windows:在命令提示符里输入nslookup
查询a记录
MX类型记录
Cname记录
Txt记录
Kali 输入dig sangfor.com.cn 查询a记录
指向负责解析的DNS主机:dig sangfor.com.cn @8.8.8.8
查询NS记录
查询TXT记录
- 使用DNS子域名爆破工具,进行爆破 使用subDomainsBrute工具
使用python3进行
扫描完成会生成一个txt 打开
- 多地ping
在使用nslookup等工具进行本地查询时,可能无法获取到网站真实IP地址,因此采用多个地点对网站进行访问。
使用站长之家多地ping
- IP信息收集
选择子域名爆破结果中出现次数最多的一个IP
使用whois 222.126.229.179
或者在网上用IP地址反查
这就是NDS信息收集的大概。
